WhatsApp запустил в некоторых странах бизнес-справочник
Теперь в мессенджере можно найти кафе, отель или другой локальный бизнес поблизости и сразу связаться с представителем компании. Функция запущена в Бразилии, Колумбии, Индонезии, Мексике и Великобритании.
@blancvpn
Теперь в мессенджере можно найти кафе, отель или другой локальный бизнес поблизости и сразу связаться с представителем компании. Функция запущена в Бразилии, Колумбии, Индонезии, Мексике и Великобритании.
@blancvpn
👍3👎3
Discord оштрафовали на 800 тысяч евро за нарушение GDPR
Национальная комиссия по делам информационных технологий и правам человека Франции проверила Discord и выяснила, что геймерский мессенджер нарушает GDPR (Общее положение по защите данных). Обвинения представлены по следующим позициям:
• Мессенджер хранил данные неактивных пользователей. 2.5 млн записей принадлежали аккаунтам, которые не заходили в Discord более трёх лет. При этом нужно удалять данные через два года неактивности.
• Discord принимает простые пароли из 6 символов. Нужно использовать более длинные и сложные.
• Discord не закрывает голосовой чат после закрытия окна. Теперь приложение будет показывать плавающее уведомление о работающем голосовом чате.
Всего Discord оштрафовали на 800 000 евро.
@blancvpn
Национальная комиссия по делам информационных технологий и правам человека Франции проверила Discord и выяснила, что геймерский мессенджер нарушает GDPR (Общее положение по защите данных). Обвинения представлены по следующим позициям:
• Мессенджер хранил данные неактивных пользователей. 2.5 млн записей принадлежали аккаунтам, которые не заходили в Discord более трёх лет. При этом нужно удалять данные через два года неактивности.
• Discord принимает простые пароли из 6 символов. Нужно использовать более длинные и сложные.
• Discord не закрывает голосовой чат после закрытия окна. Теперь приложение будет показывать плавающее уведомление о работающем голосовом чате.
Всего Discord оштрафовали на 800 000 евро.
@blancvpn
👍23👎6
Российская компания SR Space собирается запустить собственный аналог Starlink
Сеть SR NET будет состоять из 96 космических аппаратов, летающий в восьми различных плоскостях. Она будет покрывать интернетом всю Россию.
Первый запуск аппарата SR NET планируется на 2024 год. Спутник проработает на орбите 3–6 месяцев, после чего будет принято решение о конфигурации и технических характеристиках орбитальной группировки.
Макет аппарата SR NET показали на выставке «Аэронет–2035».
@blancvpn
Сеть SR NET будет состоять из 96 космических аппаратов, летающий в восьми различных плоскостях. Она будет покрывать интернетом всю Россию.
Первый запуск аппарата SR NET планируется на 2024 год. Спутник проработает на орбите 3–6 месяцев, после чего будет принято решение о конфигурации и технических характеристиках орбитальной группировки.
Макет аппарата SR NET показали на выставке «Аэронет–2035».
@blancvpn
😁28👍22👎4
Хакеры при брутфорсе чаще всего проверяют пароль «Password»
Компания Specops Software проанализировала 4.6 млн скомпрометированных паролей, которые используются хакерами при атаках на порты RDP-протокола, и выявила самые популярные из них. В топ-10 вошли:
1. Password
2. p@ssw0rd
3. Welcome
4. admin
5. Passw0rd
6. p@assword
7. pa$$w0rd
8. qwerty
9. User
10. test
При этом анализ атак на порты выявил несколько шаблонов паролей:
• Более 88% – состоят из 12 или менее символов;
• Почти 24% – из 8 символов;
• Менее 19% – только из строчных букв.
Если у вас пароль из категории «уязвимых» – немедленно его смените. Например, воспользовавшись нашим оффлайн-генератором паролей.
@blancvpn
Компания Specops Software проанализировала 4.6 млн скомпрометированных паролей, которые используются хакерами при атаках на порты RDP-протокола, и выявила самые популярные из них. В топ-10 вошли:
1. Password
2. p@ssw0rd
3. Welcome
4. admin
5. Passw0rd
6. p@assword
7. pa$$w0rd
8. qwerty
9. User
10. test
При этом анализ атак на порты выявил несколько шаблонов паролей:
• Более 88% – состоят из 12 или менее символов;
• Почти 24% – из 8 символов;
• Менее 19% – только из строчных букв.
Если у вас пароль из категории «уязвимых» – немедленно его смените. Например, воспользовавшись нашим оффлайн-генератором паролей.
@blancvpn
👍6😱1
Приватность Apple может быть не такой уж приватной – компания потенциально хранит очень много данных о пользователе
Аналитики компании Mysk проверили инфраструктуру программного обеспечения Apple и выяснили, что организация использует дополнительный идентификатор пользователя Directory Service Identifier, который связывает все данные о человеке: его устройство, профиль iCloud, дату рождения, электронную почту и многое другое.
Это противоречит утверждениям Apple, что никакая информация, собираемая с устройств, не может быть отслежена до конкретного пользователя.
Однако официального подтверждения заявлениям Mysk ещё не было.
@blancvpn
Аналитики компании Mysk проверили инфраструктуру программного обеспечения Apple и выяснили, что организация использует дополнительный идентификатор пользователя Directory Service Identifier, который связывает все данные о человеке: его устройство, профиль iCloud, дату рождения, электронную почту и многое другое.
Это противоречит утверждениям Apple, что никакая информация, собираемая с устройств, не может быть отслежена до конкретного пользователя.
Однако официального подтверждения заявлениям Mysk ещё не было.
@blancvpn
👍14👎2😁2
В России начали продаваться OEM-версии Windows на крупных официальных площадках
В магазинах DNS, «Ситилинк», а также на маркетплейсах «Яндекс.Маркет» и Wildberries, появились в продаже OEM-версии Windows – издания для сборщиков, которые предназначены для установки на конкретные устройства.
OEM-версии Windows обладают такой же функциональностью, как и стандартные. Однако она привязывается к комплектующим и перенести её на другое оборудование не получится. Кроме того, продажа OEM-лицензий Windows обычным пользователям, а не сборщикам ПК, является грубым нарушением лицензионного соглашения.
При этом опрошенные продавцы заявили, что правообладатель лицензии к ним не обращался по поводу нарушения его авторских прав. А если обратится – товар снимут с продажи.
@blancvpn
В магазинах DNS, «Ситилинк», а также на маркетплейсах «Яндекс.Маркет» и Wildberries, появились в продаже OEM-версии Windows – издания для сборщиков, которые предназначены для установки на конкретные устройства.
OEM-версии Windows обладают такой же функциональностью, как и стандартные. Однако она привязывается к комплектующим и перенести её на другое оборудование не получится. Кроме того, продажа OEM-лицензий Windows обычным пользователям, а не сборщикам ПК, является грубым нарушением лицензионного соглашения.
При этом опрошенные продавцы заявили, что правообладатель лицензии к ним не обращался по поводу нарушения его авторских прав. А если обратится – товар снимут с продажи.
@blancvpn
👍18😁14👎2
Positive Technologies запустила программу bug bounty, в рамках которой нужно похитить деньги с её счёта
Программа bug bounty, запущенная российской компанией Positive Technologies, направлена не на поиск «сугубо технических уязвимостей», а на их конкретную реализацию. Исследователь, который сможет нелегитимным образом перевести деньги со счетов компании и предоставит отчёт о том, как он это сделал, получит вознаграждение. Максимальная сумма – 10 000 000 рублей.
@blancvpn
Программа bug bounty, запущенная российской компанией Positive Technologies, направлена не на поиск «сугубо технических уязвимостей», а на их конкретную реализацию. Исследователь, который сможет нелегитимным образом перевести деньги со счетов компании и предоставит отчёт о том, как он это сделал, получит вознаграждение. Максимальная сумма – 10 000 000 рублей.
@blancvpn
❤9👍3😁2🤯2
Роскомнадзор предложил распространить «закон Яровой» на игровые платформы
Если это предложение примут, игровые платформы будут обязаны хранить записи голосовых и текстовых чатов, а также предоставлять их следственным органам по запросу.
@blancvpn
Если это предложение примут, игровые платформы будут обязаны хранить записи голосовых и текстовых чатов, а также предоставлять их следственным органам по запросу.
@blancvpn
👎48😁14👍2😱1
Intel представила программу Intel on Demand с «подпиской» на функции процессоров
По словам Intel, программа Intel on Demand поможет организациям «использовать процессоры Intel Xeon для масштабирования ёмкости, оптимизации стоимости и динамической настройки инфраструктуры в соответствии с потребностями бизнеса».
В рамках программы можно подписаться (или активировать единоразовым платежом) на следующие функции:
• Intel Software Guard Extensions (Intel SGX) — функция безопасности, предназначенная для защиты данных в зашифрованных частях памяти ЦП.
• Intel Quick Assist Technology (Intel QAT) — технология, которая ускоряет рабочие нагрузки по шифрованию и сжатию данных за счёт разгрузки с помощью механизма разгрузки.
• Intel Dynamic Load Balancer (Intel DLB) — аппаратно-управляемая система балансировки нагрузки в процессоре, разработанная для телекоммуникационных приложений.
• Intel In-Memory Analytics Accelerator (Intel IAA) — функция ускорения сжатия и декомпрессии для big data приложений и аналитических баз данных в памяти.
• Intel Data Streaming Accelerator (Intel DSA) – опция, ускоряющая данных между ядрами процессора, памятью, кэш-памятью, подключённым хранилищем и сетевыми устройствами хранения.
Функцию Intel on Demand будут поддерживать процессоры Xeon Scalable 4-го поколения (Sapphire Rapids).
@blancvpn
По словам Intel, программа Intel on Demand поможет организациям «использовать процессоры Intel Xeon для масштабирования ёмкости, оптимизации стоимости и динамической настройки инфраструктуры в соответствии с потребностями бизнеса».
В рамках программы можно подписаться (или активировать единоразовым платежом) на следующие функции:
• Intel Software Guard Extensions (Intel SGX) — функция безопасности, предназначенная для защиты данных в зашифрованных частях памяти ЦП.
• Intel Quick Assist Technology (Intel QAT) — технология, которая ускоряет рабочие нагрузки по шифрованию и сжатию данных за счёт разгрузки с помощью механизма разгрузки.
• Intel Dynamic Load Balancer (Intel DLB) — аппаратно-управляемая система балансировки нагрузки в процессоре, разработанная для телекоммуникационных приложений.
• Intel In-Memory Analytics Accelerator (Intel IAA) — функция ускорения сжатия и декомпрессии для big data приложений и аналитических баз данных в памяти.
• Intel Data Streaming Accelerator (Intel DSA) – опция, ускоряющая данных между ядрами процессора, памятью, кэш-памятью, подключённым хранилищем и сетевыми устройствами хранения.
Функцию Intel on Demand будут поддерживать процессоры Xeon Scalable 4-го поколения (Sapphire Rapids).
@blancvpn
😁12👎9👍4🤯1
В Google Play вновь начал распространяться вирус SharkBot
SharkBot – банковский троян, задачей которого является получение доступа к банковскому аккаунту жертвы. Он распространяется через приложения-дропперы – программы, которые предназначены для дальнейшей загрузки вредоносного ПО. После получения доступа к банковскому аккаунту SharkBot переводит деньги на счета злоумышленников.
В ноябре 2022 года SharkBot распространяется под видом полезных программ – файловых менеджеров X-File Manager (com.victorsoftice.llc), FileVoyager (com.potsepko9.FileManagerApp) и LiteCleaner M (com.ltdevelopergroups.litecleaner.m), суммарно собравшим около 20 тысяч загрузок.
В настоящее время они уже удалены из Google Play. Пользователям, установившим одно из этих приложений, рекомендуется немедленно его удалить и сменить пароли от банковских счетов.
@blancvpn
SharkBot – банковский троян, задачей которого является получение доступа к банковскому аккаунту жертвы. Он распространяется через приложения-дропперы – программы, которые предназначены для дальнейшей загрузки вредоносного ПО. После получения доступа к банковскому аккаунту SharkBot переводит деньги на счета злоумышленников.
В ноябре 2022 года SharkBot распространяется под видом полезных программ – файловых менеджеров X-File Manager (com.victorsoftice.llc), FileVoyager (com.potsepko9.FileManagerApp) и LiteCleaner M (com.ltdevelopergroups.litecleaner.m), суммарно собравшим около 20 тысяч загрузок.
В настоящее время они уже удалены из Google Play. Пользователям, установившим одно из этих приложений, рекомендуется немедленно его удалить и сменить пароли от банковских счетов.
@blancvpn
👍9
Из App Store опять удалили приложение «СБОЛ» – клиент «Сбербанк Онлайн»
Оно было доступно для загрузки чуть больше месяца.
@blancvpn
Оно было доступно для загрузки чуть больше месяца.
@blancvpn
😁25👍6
В сеть попала база пользователей WhatsApp со всего мира
В слитой базе – 487 млн мобильных номеров. Она содержит данные пользователей из 84 стран. В основном – из Египта, Италии и США. Также 10 млн номеров – российские.
Исследователи Cybernews получили фрагмент базы с 2 тысячами номеров и подтвердили, что они – реальные. Хакер не сообщает, как получил информацию. Исследователи предположили, что база собрана методами скрейпинга и парсинга.
@blancvpn
В слитой базе – 487 млн мобильных номеров. Она содержит данные пользователей из 84 стран. В основном – из Египта, Италии и США. Также 10 млн номеров – российские.
Исследователи Cybernews получили фрагмент базы с 2 тысячами номеров и подтвердили, что они – реальные. Хакер не сообщает, как получил информацию. Исследователи предположили, что база собрана методами скрейпинга и парсинга.
@blancvpn
😱11😁7🤯3👍2
Хакеры начали использовать Google Translate для фишинга и рассылки спама
Информацией об этом поделилась «Лаборатория Касперского», поймавшая фишинговое письмо в ловушку-ханипот. Google Translate используется для обхождения антиспам-фильтров.
Google Translate позволяет переводить целые веб-сайты и делиться ссылками на перевод, создавая URL со ссылкой вида [сайт].translate.goog. Антиспам-фильтры доверяют таким ссылкам. Поэтому фишинговое письмо с приглашением перейти на сайт не будет отправлено в спам.
Как правило, злоумышленники маскируют фишинговые письма под деловую переписку, приглашая жертву перейти на указанный сайт для подтверждения реквизитов или планирования встречи.
@blancvpn
Информацией об этом поделилась «Лаборатория Касперского», поймавшая фишинговое письмо в ловушку-ханипот. Google Translate используется для обхождения антиспам-фильтров.
Google Translate позволяет переводить целые веб-сайты и делиться ссылками на перевод, создавая URL со ссылкой вида [сайт].translate.goog. Антиспам-фильтры доверяют таким ссылкам. Поэтому фишинговое письмо с приглашением перейти на сайт не будет отправлено в спам.
Как правило, злоумышленники маскируют фишинговые письма под деловую переписку, приглашая жертву перейти на указанный сайт для подтверждения реквизитов или планирования встречи.
@blancvpn
👍10😁4
Google выпустила экстренное обновление для браузера Chrome
Распространяющееся сейчас обновление устраняет ошибку CVE-2022-4135, приводящую к переполнению буфера в компоненте графического процесса. Эксплойт позволяет хакерам запускать произвольный код.
Ошибка CVE-2022-4135 считается «критической уязвимостью нулевого дня». Кроме неё, в обновлении исправлено ещё несколько эксплойтов.
@blancvpn
Распространяющееся сейчас обновление устраняет ошибку CVE-2022-4135, приводящую к переполнению буфера в компоненте графического процесса. Эксплойт позволяет хакерам запускать произвольный код.
Ошибка CVE-2022-4135 считается «критической уязвимостью нулевого дня». Кроме неё, в обновлении исправлено ещё несколько эксплойтов.
@blancvpn
👍6
Китайская компания ZTE успешно протестировала сети 6G и планирует развернуть их в 2028–2030 годах
По словам представителей ZTE, результаты тестов оказались удовлетворительными: при использовании антенны 2×2 MIMO была достигнута спектральная эффективность 7 бит/с на Гц.
@blancvpn
По словам представителей ZTE, результаты тестов оказались удовлетворительными: при использовании антенны 2×2 MIMO была достигнута спектральная эффективность 7 бит/с на Гц.
@blancvpn
👍14👎1
Meta получала информацию о доходах людей непосредственно с сайтов налоговых инспекций
Исследователи The Verge обнаружили, что на сайтах американских налоговых компаний TaxAct, TaxSlayer и H&R Block установлен Facebook Pixel – специальный следящий скрипт, который не только подсчитывает аналитику посещений, но и собирает конфиденциальную информацию о пользователях.
Каждый американец, подававший налоговую декларацию через сайты TaxAct, TaxSlayer или H&R Block, передавал корпорации Meta следующую информацию:
• Имя;
• Адрес электронной почты;
• Сведения о доходах;
• Сведения о кредитах и суммы задолженности.
После публикации расследования налоговые компании сообщили, что отключили Facebook Pixel на своих сайтах.
@blancvpn
Исследователи The Verge обнаружили, что на сайтах американских налоговых компаний TaxAct, TaxSlayer и H&R Block установлен Facebook Pixel – специальный следящий скрипт, который не только подсчитывает аналитику посещений, но и собирает конфиденциальную информацию о пользователях.
Каждый американец, подававший налоговую декларацию через сайты TaxAct, TaxSlayer или H&R Block, передавал корпорации Meta следующую информацию:
• Имя;
• Адрес электронной почты;
• Сведения о доходах;
• Сведения о кредитах и суммы задолженности.
После публикации расследования налоговые компании сообщили, что отключили Facebook Pixel на своих сайтах.
@blancvpn
😱20👍5😁4🤯1
Новый инфостилер распространяется через тренды в TikTok
Злоумышленники запустили TikTok-тренд Invisible Body – они снимают себя якобы «обнажёнными», но при этом само тело становится «невидимым» и размытым.
Чтобы принять участие в тренде Invisible Body, жертва должна скачать специальный «фильтр», который оказывается инфостилером – после установки он крадёт учётные записи Discord, пароли и данные банковских карт, хранящиеся в браузере, а также криптокошельки и даже файлы с устройства.
Атака оказалась настолько успешной, что репозиторий с инфостилером на GitHub получил статус «популярного проекта» со 103 звёздами и 18 форками.
@blancvpn
Злоумышленники запустили TikTok-тренд Invisible Body – они снимают себя якобы «обнажёнными», но при этом само тело становится «невидимым» и размытым.
Чтобы принять участие в тренде Invisible Body, жертва должна скачать специальный «фильтр», который оказывается инфостилером – после установки он крадёт учётные записи Discord, пароли и данные банковских карт, хранящиеся в браузере, а также криптокошельки и даже файлы с устройства.
Атака оказалась настолько успешной, что репозиторий с инфостилером на GitHub получил статус «популярного проекта» со 103 звёздами и 18 форками.
@blancvpn
😁17👍4😱1
Acer устранил критически опасную уязвимость в ноутбуках
ESET Research обнаружили критические опасную уязвимость в ноутбуках Acer – она позволяла отключить функцию безопасной загрузки UEFI Secure Boot и запускать руткиты или буткиты во время загрузки.
Уязвимость обнаружена в следующих моделях ноутбуков:
• Acer Aspire A315-22;
• Acer Aspire A115-21;
• Acer Aspire A315-22G;
• Acer Extensa EX215-21;
• Acer Extensa EX215-21G.
Acer уже выпустила критическое обновление Windows, устраняющее эту уязвимость.
@blancvpn
ESET Research обнаружили критические опасную уязвимость в ноутбуках Acer – она позволяла отключить функцию безопасной загрузки UEFI Secure Boot и запускать руткиты или буткиты во время загрузки.
Уязвимость обнаружена в следующих моделях ноутбуков:
• Acer Aspire A315-22;
• Acer Aspire A115-21;
• Acer Aspire A315-22G;
• Acer Extensa EX215-21;
• Acer Extensa EX215-21G.
Acer уже выпустила критическое обновление Windows, устраняющее эту уязвимость.
@blancvpn
👍5🤯1
Apple выпустили тестовый апдейт для системы быстрой установки обновлений
На бета-версии iOS 16.2 распространяется обновление iOS 16.2 (b) (20C7750490f). Пока неизвестно, содержит ли этот патч какие-либо важные улучшения безопасности устройств.
Однако этот патч устанавливается через систему Rapid Security Response. Она предназначена для мгновенной скрытной установки обновлений – пользователь может даже не узнать, что пришёл апдейт, а само обновление устанавливается в фоновом режиме и не требует перезагрузки устройства. Кроме того, такие обновления устанавливаются даже в том случае, если пользователь отключил автоматическое обновление операционной системы.
@blancvpn
На бета-версии iOS 16.2 распространяется обновление iOS 16.2 (b) (20C7750490f). Пока неизвестно, содержит ли этот патч какие-либо важные улучшения безопасности устройств.
Однако этот патч устанавливается через систему Rapid Security Response. Она предназначена для мгновенной скрытной установки обновлений – пользователь может даже не узнать, что пришёл апдейт, а само обновление устанавливается в фоновом режиме и не требует перезагрузки устройства. Кроме того, такие обновления устанавливаются даже в том случае, если пользователь отключил автоматическое обновление операционной системы.
@blancvpn
👎8😱1
Let’s Encrypt выпустил 3 миллиарда бесплатных TLS-сертификатов
Об этом сообщила некоммерческая организация Internet Security Research Group, которая создала проект Let’s Encrypt в 2015 году. В отчёте указывается, что TLS-сертификаты Let’s Encrypt установлены на более чем 309 миллионах сайтов по всему миру. В течение 2022 года услугами центра сертификации воспользовались владельцы более чем 33 миллионов сайтов.
@blancvpn
Об этом сообщила некоммерческая организация Internet Security Research Group, которая создала проект Let’s Encrypt в 2015 году. В отчёте указывается, что TLS-сертификаты Let’s Encrypt установлены на более чем 309 миллионах сайтов по всему миру. В течение 2022 года услугами центра сертификации воспользовались владельцы более чем 33 миллионов сайтов.
@blancvpn
👍10
«Цифровые коллекторы» шантажируют клиентов их личными данными
В Google Play и Apple App Store начали распространяться приложения для получения микрокредитов, которые одновременно похищают данные пользователя для последующего шантажа. Об этом рассказали исследователи ИБ-компании Lookout.
Типичная атака с использованием таких приложений проходит следующим образом:
1. Пользователь устанавливает приложение для получения микрокредита;
2. Приложение запрашивает доступ к конфиденциальным данным, включая списки контактов и медиафайлы на носителе;
3. Конфиденциальные данные загружаются на сервер разработчика;
4. Пользователь получает микрокредит с «плавающими» условиями – например, скрытой комиссией до 30% или сокращённым сроком кредитования: пользователь оформляет кредит на 180 дней, после чего срок сокращается до 8 дней, а на пользователя накладываются штрафы за «просрочку»;
5. В случае невыплаты процентов или штрафов коллекторы начинают шантажировать пользователя его персональными данными, преследовать его или даже публиковать отредактированные фотографии с устройства.
Согласно данным Lookout, в настоящее время такие приложения распространяются в развивающихся странах – Индии, Колумбии, Мексике, Нигерии, Таиланде, Филиппинах и Уганде. Всего насчитано более 280 таких приложений – 251 для Android и 35 для iOS.
@blancvpn
В Google Play и Apple App Store начали распространяться приложения для получения микрокредитов, которые одновременно похищают данные пользователя для последующего шантажа. Об этом рассказали исследователи ИБ-компании Lookout.
Типичная атака с использованием таких приложений проходит следующим образом:
1. Пользователь устанавливает приложение для получения микрокредита;
2. Приложение запрашивает доступ к конфиденциальным данным, включая списки контактов и медиафайлы на носителе;
3. Конфиденциальные данные загружаются на сервер разработчика;
4. Пользователь получает микрокредит с «плавающими» условиями – например, скрытой комиссией до 30% или сокращённым сроком кредитования: пользователь оформляет кредит на 180 дней, после чего срок сокращается до 8 дней, а на пользователя накладываются штрафы за «просрочку»;
5. В случае невыплаты процентов или штрафов коллекторы начинают шантажировать пользователя его персональными данными, преследовать его или даже публиковать отредактированные фотографии с устройства.
Согласно данным Lookout, в настоящее время такие приложения распространяются в развивающихся странах – Индии, Колумбии, Мексике, Нигерии, Таиланде, Филиппинах и Уганде. Всего насчитано более 280 таких приложений – 251 для Android и 35 для iOS.
@blancvpn
😱10👍3🤯3